プライバシーポリシー

最終更新日:2026年5月9日

Koi では、より良い習慣を作ることはセルフケアの一環であると考えています。あなたの池は、あなただけのものです。Koi は、お客様の個人データがデバイス上に留まり、アイデンティティが匿名のまま保たれ、あなたの歩みがプライベートに守られるよう設計されています。本ポリシーでは、当社が取り扱う少量のデータとその理由について説明します。ご不明な点がございましたら、お気軽にお問い合わせください。

本プライバシーポリシーは、Koi(以下「当社」または「本アプリ」といいます)が情報をどのように取り扱うかを説明するものです。本アプリを使用することにより、お客様は本ポリシーに記載された慣行に同意したものとみなされます。

デバイスに保存される情報

Koi 内のお客様のデータの大部分は、デバイスにローカルで保存され、デバイスの外部に送信されることはありません。これには以下が含まれます:

  • 作成、追跡、達成した習慣、および目標と進捗状況
  • アプリ内で記入したジャーナルエントリ
  • 振り返りや目標ジャーナルに追加した画像やボイスメモ
  • 瞑想、呼吸エクササイズ、タイマーセッションの記録
  • 通知設定、サウンド、触覚フィードバックの設定

データの保存

習慣、目標、振り返り、メディアを含むお客様の個人データは、デバイスにローカルで保存され、外部のサーバーに送信されることはありません。ローカルデータは、お客様がデバイスのバックアップサービス(iCloud や Google Cloud など)を使用してバックアップすることを選択しない限り、デバイス上に留まります。

ソーシャル機能および匿名アナリティクスを有効にするため、少量のデータが当社のサーバーに保存されます。詳細は以下の各セクションをご覧ください。

アナリティクスとエラーレポート

アプリの改善とバグの修正のため、Koi は少量の匿名データを収集しています。収集するデータは以下のとおりです:

  • 匿名の使用イベント(習慣の達成やセッションの開始など)、プラットフォーム、ロケール、アプリバージョン、サブスクリプションステータスを含みます。これらのイベントには氏名、メールアドレス、電話番号、アカウントIDは含まれず、お客様と紐づけることはできません。
  • デバイスモデル、OSバージョン、アプリバージョンを含むクラッシュレポートおよびパフォーマンスデータ。個人データの収集は無効化されています。IPアドレスはサーバー側で除去されます。スクリーンショット、コンソールログ、HTTPヘッダーは含まれません。
  • サブスクリプションのステータスと購入の検証は、Apple App Store および Google Play を通じて処理されます。当社はお客様の決済情報を受け取ることも保存することもありません。

当社は、アプリの利用状況の把握、バグの修正、機能の改善のためにのみアナリティクスを使用しています。お客様の個人情報を販売することは一切ありません。広告キャンペーンを実施する際は、その効果を測定するためにアトリビューションプロバイダーを利用します。詳細は下記の「広告アトリビューション」セクションをご確認ください。

第三者サービスプロバイダー

当社は、アプリの運営のために限られた数の信頼できるサービスプロバイダーを利用しています:

お客様のデバイスがこれらの提供事業者のいずれかに接続する際、通常のネットワーク通信の一部として IP アドレスが送信されます。これはネットワークに接続するすべてのアプリやウェブサイトで起こることです。当社は提供事業者のリストを最小限に保ち、必要なものだけを保持しています。

  • Supabase:ソーシャル機能のデータ(フレンドプロフィール、つながり、招待、バイブス)、匿名アナリティクスイベント、および一回限りのプロモーション特典の不正利用を防ぐためにのみ使用されるデバイス識別子をホスティング
  • Sentry:バグの特定と修正を支援するため、クラッシュレポートおよびエラーデータを受信
  • RevenueCat:サブスクリプションのステータスおよび購入の検証を管理。Koi にお客様を導いた広告キャンペーンと購入を紐づけるため、RevenueCat はお客様の IP アドレス、デバイス識別子(iOS の IDFA、iOS の IDFV、Android の広告 ID)、AppsFlyer デバイス ID、およびデバイス/OS バージョンも受け取ります。お客様の決済情報は Apple または Google によって完全に処理されます
  • Vercel:本ウェブサイトをホスティング。これはモバイルアプリには適用されません
  • AppsFlyer:モバイル広告キャンペーンの効果測定に使用しています。お客様の IP アドレス、デバイス識別子(IDFA、IDFV、Android 広告 ID)、およびインストールや購入などの基本的なイベント信号を受け取ります。
  • Meta:Facebook および Instagram で実施する広告の効果測定に使用しています。当社のウェブサイトから、Meta はお客様の IP アドレス、ブラウザのユーザーエージェント、および Meta 独自の Cookie 識別子を受け取ります。
  • TikTok:TikTok で実施する広告の効果測定に使用しています。当社のウェブサイトから、TikTok はお客様の IP アドレス、ブラウザのユーザーエージェント、および TikTok 独自の Cookie 識別子を受け取ります。

当社は、お客様のデータを販売したり、データブローカーと共有したりすることはありません。データを受け取るのは、上記に記載されたサービスプロバイダーのみです。

広告アトリビューション

Meta、TikTok、その他のプラットフォームで広告を実施する際、当社は、それらの広告が機能しているかを把握するために必要な最小限の情報のみを共有します。これにより、Koi を必要としている可能性のある方々に届かないキャンペーンに費用を無駄に使わないよう努めています。

アトリビューションプロバイダー(上記に記載)は、お客様のデバイスの広告識別子と、当社のアプリまたはウェブサイトでの基本的なインタラクション情報を受け取る場合があります。お客様のお名前、ジャーナルの記入内容、習慣、写真、ボイスメモ、およびアプリ内で作成したその他のコンテンツを受け取ることは一切ありません。

いつでも以下の方法で制限できます:

  • iOS:設定 → プライバシーとセキュリティ → トラッキング、Koi をオフに切り替える
  • Android:設定 → Google → 広告、広告のカスタマイズをオプトアウトする
  • ウェブサイト:Cookie 同意バナーで「拒否」をクリック

当社は、お客様のクロスサイト広告プロファイルを構築することは一切なく、お客様のデータを販売することもありません。

権限

Koi は以下のデバイス権限を要求します:

  • お客様が選択した時間に、習慣のリマインダー、目標のリマインダー、毎日のチェックイン通知を送信するため
  • アプリ操作時に触覚フィードバックを提供するため(設定で無効化できます)
  • 振り返りや目標ジャーナルで写真を撮影・添付するため
  • 振り返りや目標ジャーナルでボイスメモを録音・添付するため
  • 振り返りや目標ジャーナルでフォトライブラリから既存の画像を選択・添付するため
  • Koi のソーラータイム機能のために、現地の日の出・日の入り時刻を計算するため

カメラ、マイク、フォトライブラリへのアクセスは任意であり、アプリ内でメディアの作成または添付を選択した場合にのみ使用されます。

位置情報データ

Koi は、ソーラータイム機能を有効にするために、お客様のデバイスの位置情報へのアクセスを要求することがあります。ソーラータイム機能は、現地の日の出・日の入り時刻を計算し、アプリ内体験の調整に使用します。

  • おおよその地理座標(緯度および経度)。アプリの使用中にのみアクセスされます
  • デバイス上で太陽位置および現地のソーラータイムを計算する目的にのみ使用されます
  • すべての位置情報の計算はデバイス上で完結します。お客様の位置情報が当社のサーバーに送信されたり、リモートに保存されたり、第三者と共有されたりすることはありません
  • 位置情報の権限は、デバイスの「設定」から「プライバシーとセキュリティ」→「位置情報サービス」→「Koi」の順にアクセスして、いつでも取り消すことができます。この権限を拒否または取り消した場合、ソーラータイム機能が利用できなくなるか、デフォルトの体験に切り替わることがあります

ソーシャル機能

Koi のソーシャル機能を使用すると、以下のデータが当社のサーバーに保存されます:

  • 表示名、鯉のバリエーション、アクセサリー(フレンドがお客様のプロフィールを閲覧できるようにするため)
  • フレンドコード(他のユーザーがお客様をフレンドとして追加できるようにするため)
  • フレンドのつながり(フレンドリストとバイブスを有効にするため)
  • お客様が作成した招待コード(ギフトとして選んだ鯉の情報およびリファラル報酬の進捗を含む)
  • フレンドに送信したバイブス(絵文字リアクション)(受取人、絵文字の種類、既読ステータスを含む)

Koi のアカウント作成に、メールアドレス、パスワード、その他の個人情報は必要ありません。ソーシャル機能にはインターネット接続が必要です。

データの共有

当社は、お客様の個人情報を販売または貸与することはなく、データブローカーと共有することもありません。データを受け取る第三者は、上記に記載されたサービスプロバイダーのみであり、アプリの運営および広告効果の測定に必要な最小限のデータのみが提供されます。

データの保持

当社は、サービスの提供に必要な期間のみデータを保持します:

  • ローカルデータ(習慣、目標、振り返り、メディア、セッション)は、お客様が削除するかアプリをアンインストールするまで、デバイスに保存されます
  • ソーシャルデータ(プロフィール、フレンド、招待、バイブス)は、お客様がアカウントを削除するまで、当社のサーバーに保存されます
  • アナリティクスイベントは集計された形式で保持されます。個別のイベントは特定可能なユーザーに紐づけられません
  • クラッシュレポートは、Sentry のデータ保持ポリシー(通常90日間)に従い保持されます
  • アカウントを削除すると、すべてのサーバー側データは即座に完全に削除されます。アプリをアンインストールすると、すべてのローカルデータが完全に削除されます

セキュリティ

当社は、取り扱うデータを保護するために合理的な措置を講じています。アプリと当社のサーバー間で送受信されるすべてのデータは、暗号化された接続(HTTPS/TLS)を使用しています。サーバー側のデータは、業界標準のセキュリティ対策を備えたインフラストラクチャ上にホスティングされています。ただし、電子的な送信や保存の方法で100%安全なものはなく、絶対的なセキュリティを保証することはできません。

国際的なデータ移転

当社のサービスプロバイダー(Supabase、Sentry、RevenueCat)は、米国を含む、お客様の居住国以外の国でデータを処理する場合があります。本アプリを使用することにより、お客様は本ポリシーに記載された限定的なデータがこれらのプロバイダーに移転されることに同意するものとします。当社は、プロバイダーが適切なデータ保護基準を維持することを確認しています。

お客様の権利

お客様のデータに関して、以下の権利を有しています:

  • アクセス権:アプリ内でいつでもすべてのデータを閲覧できます
  • 削除権:アプリ内からアカウントおよびすべてのサーバー側データを削除できます。また、アンインストールによりすべてのローカルデータを削除できます
  • 訂正権:プロフィール、習慣、目標、振り返りをいつでも編集できます
  • データポータビリティ権:ローカルデータはデバイスに保存されており、デバイスのバックアップサービスを通じてアクセスできます

これらの権利を行使される場合、またはご質問がある場合は、koi.calm.app@gmail.com までお問い合わせください。

Koi のアカウントは匿名であり、当社は識別情報を収集していないため、アプリ内で既にお客様がご利用いただける範囲を超えたデータアクセスリクエストについては、ご本人確認ができない場合があります。

お客様によるコントロール

お客様はご自身のデータを完全にコントロールできます:

  • 個々の習慣、目標、振り返りをいつでも編集または削除できます
  • 通知をグローバルに、または特定の習慣や目標ごとに無効化できます
  • 設定でサウンドエフェクトや触覚フィードバックのオン・オフを切り替えられます
  • アプリ内のオプションからいつでもアカウントを削除できます。これにより、すべてのサーバー側データ(プロフィール、フレンド、招待、バイブス)が完全に削除されます
  • 個別のフレンドをいつでも削除できます
  • アプリをアンインストールすると、すべてのローカルデータが完全に削除されます。アカウントは匿名のため、アンインストールするとアカウントへのアクセスも失われます

お子様のプライバシー

Koi は13歳未満のお子様を対象としたものではありません。当社のアナリティクスおよびクラッシュレポートには、お客様のお名前、メールアドレス、電話番号は含まれていません。当社は、13歳未満のお子様から故意に個人情報を収集することはありません。保護者の方がお子様が当社に個人情報を提供したと思われる場合は、当社までご連絡ください。速やかに削除の措置を講じます。

本ポリシーの変更

当社は、本ポリシーを随時更新することがあります。お客様の情報の取り扱い方法に重要な変更を加える場合は、本ページを更新し、上記の「最終更新日」を変更いたします。

お問い合わせ

本ポリシーについてご質問がある場合は、当社までお問い合わせください。